close
Share with your friends

Informationssicherheitsmanagement

Informationssicherheitsmanagement

Die Informationssicherheitsmanagement ISO27001 Zertifikation von KPMG konnte erfolgreich erneuert werden.

KPMGs Informationssicherheitsmanagement wurde erneut mit ISO27001 ausgezeichnet.

In unserem Geschäftsfeld bilden Informationen einen zentralen Wert, der umfassend geschützt werden muss. Das Vertrauen unserer Kunden in KPMG ist im Wesentlichen vom Vertrauen in unseren Umgang mit ihren Daten abhängig. Auch unsere Mitarbeitenden und Lieferanten sowie sonstige Dritte müssen sich darauf verlassen können, dass ihre personenbezogenen Daten bei uns sicher sind.

Aus diesem Grund ist die Informationssicherheit bei KPMG Chefsache. Wir setzen uns ein für eine sichere Umgebung für sämtliche personenbezogenen Daten und vertraulichen Informationen, über die wir verfügen. Dabei lassen wir uns freiwillig extern beraten, um sicherzustellen, dass wir stets ein hohes Mass an Informationssicherheit bieten können.

Was bedeutet Informationssicherheit?

Der Begriff Informationssicherheit umfasst in erster Linie den Schutz von Informationen in allen ihren Formen, ob physischer oder elektronischer Natur, in der Cloud oder vor Ort in unseren Niederlassungen. Ein Managementsystem für Informationssicherheit dient dazu, unbefugte Zugriffe, Nutzungen, Offenlegungen, Unterbrüche, Veränderungen, Kontrollen, Aufzeichnungen oder Vernichtungen im Zusammenhang mit Informationen zu verhindern.

Wie schützt KPMG vertrauliche Informationen?

Die Vorgaben von KPMG zur Informationssicherheit sind in den von KPMG International herausgegebenen globalen Richtlinien und Standards zur Informationssicherheit («Global Information Security Policies and Standards») definiert. Die Überwachung der Einhaltung dieser Standards und Richtlinien erfolgt im Rahmen unseres internationalen Auditprogramms für Informationssicherheit und wird durch jährliche Kontrollen der Global Information Protection Group ergänzt.

 

Das integrierte Informationssicherheitskonzept von KPMG basiert auf vier Grundprinzipien:

Das integrierte Informationssicherheitskonzept von KPMG basierend auf vier Grundprinzipien

Verhindern: Wir ergreifen Massnahmen zur Verteidigung gegen sämtliche allgemeinen Angriffe auf wichtige Informationen, die KPMG entwickelt oder in unserer Rolle als vertrauenswürdiger Datenvermittler für unsere Kunden speichert.

Erkennen: Wir überwachen kontinuierlich unsere Systeme, um komplexere Angriffe oder Sicherheitslücken, die mit der Zeit im laufenden Betrieb auftreten können, zu erkennen, und berücksichtigen die Anforderungen sich verändernder oder neuer Technologien.

Reagieren: Im Rahmen unserer Massnahmenpläne können wir schnell und effektiv auf mögliche Datenschutzvorfälle reagieren und unsere Konzepte auf die immer neue Bedrohungslage abstimmen.

Vorhersagen: Wir bemühen uns fortlaufend um die Erweiterung und Verbesserung unserer Fähigkeiten und Prozesse, unterstützt durch die richtige Organisation, Umsetzung und Technologie, um unsere operativen Risiken auf einem vertretbaren Niveau zu halten.

Zertifizierte Sicherheit

Die KPMG AG ist nach ISO 27001, der internationalen Norm für Informationssicherheitsmanagement, zertifiziert. Diese Zertifizierung umfasst unsere IT-Prozesse, IT-Geschäftsressourcen sowie Kundendaten in IT-Core-Systemen, Niederlassungen und an physischen Standorten.

Die Erlangung und die Aufrechterhaltung der Zertifizierung nach ISO 27001 sind Teil unserer Selbstverpflichtung zum Schutz von Informationen. Wir lassen uns jedes Jahr unabhängig von einem akkreditierten Dritten prüfen.
 

ISO27001 Zertifikat (PDF)

ISO27001 Certificate

So kontaktieren Sie uns

 

Wie können wir Sie unterstützen?

 

loading image Anfrage einreichen